做网站登陆注册过程都需要哪些注意的事情？解决办法 -PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

做网站登陆注册过程都需要哪些注意的事情？解决办法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:33 PM

md5sessionwordpress

做网站登陆注册过程都需要哪些注意的事情？
特别是安全方面的，都需要注意些什么？

------解决方案--------------------
1.加密密码
2.防止注入
3.验证码。
------解决方案--------------------

探讨

1.加密密码
2.防止注入
3.验证码。

------解决方案--------------------
没什么好注意的就防止别人用注册机注册对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号

不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号你还搞一大堆麻烦事我肯定不再来
------解决方案--------------------
1、验证各字段是否符合设计需求，如：
Email得包含@和.；用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时，对加入到语句中的所有变量都进行过滤；
3、注册页面与数据库的字符集应当统一，否则UTF8转义漏洞啥的够喝一壶的；
4、密码最好使用md5+salt方式加密，即数据库中保存两个字段，password和salt，password = md5(md5(password) + salt)。salt每次变更密码都随机生成；
5、通过验证码限制机器注册，验证码不要通过Cookie形式保存在客户端，否则可重复使用，尽量使用Session或数据库，只像客户端提供一个索引或ID。
------解决方案--------------------
关于 salt 你可以看看别人的
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

MySQL中如何使用MD5加密May 28, 2023 pm 02:16 PM

什么是MD5？MD5信息摘要算法(英语:MD5Message-DigestAgorithm)，一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hashvalue)，用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(RonaldLinnRivest)）设计，于1992年公开，用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他

PHP计算文件的 MD5 散列Mar 21, 2024 pm 01:42 PM

这篇文章将为大家详细讲解有关PHP计算文件的MD5散列，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。PHP计算文件的MD5散列MD5（MessageDigest5）是一种单向加密算法，可将任意长度的消息转换为固定长度的128位哈希值。它广泛用于确保文件完整性、验证数据真实性和创建数字签名。在PHP中计算文件的MD5散列php提供了多种方法来计算文件的MD5散列：使用md5_file()函数md5_file()函数直接计算文件的MD5哈希值，返回一个32个字符的

如何解决wordpress标签错误问题Feb 03, 2023 pm 02:03 PM

wordpress标签错误的解决办法：1、找到并打开wordpress的“wp-includes”目录下的“class-wp.php”文件；2、修改内容为“$pathinfo = isset( $_SERVER['PATH_INFO'] )?mb_convert_encoding($_SERVER['PATH_INFO'],'utf-8','GBK') : '';”即可。

wordpress后台乱码怎么办Feb 03, 2023 pm 01:48 PM

wordpress后台乱码的解决办法：1、在wordpress的“wp-admin”文件夹下找到“admin.header.php”文件；2、将“charset”属性值设置为“UTF-8”格式即可恢复正常。

WordPress设置独立的Description和KeywordsFeb 21, 2023 am 11:14 AM

你下载的WordPress主题提供的keywords和description这两个meta标签一般都做得很差，或者根本就不提供，这样不利于SEO。本文将指导你如何给主页、分类、页面以及文章页添加单独的Description 和 Keywords。

wordpress进不去怎么办Feb 23, 2023 am 09:41 AM

wordpress进不去的解决办法：1、把地址栏“wp-login.php”后面的参数删掉，然后重新输入密码登录；2、登录FTP，下载“pluggable.php”文件，然后找到“ADMIN_COOKIE_PATH”并将它替换为“SITECOOKIEPATH”即可。

wordpress是saas吗Feb 21, 2023 am 10:40 AM

wordpress不是saas。SaaS是一种软件销售模式，它主要针对云端应用软件，而WordPress是一款CMS系统，它主要针对网站构建和管理。虽然WordPress可以作为SaaS提供服务，但它本质上不是一种SaaS应用。

PHP计算字符串的 MD5 散列值Mar 21, 2024 am 10:51 AM

这篇文章将为大家详细讲解有关PHP计算字符串的MD5散列值，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。PHP中计算字符串的MD5散列值引言MD5（消息摘要5）是一种流行的密码学哈希函数，用于生成固定长度的散列值，常用于保护数据完整性、验证文件完整性和创建数字签名。本文将指南php开发人员如何使用内置函数计算字符串的MD5散列值。md5()函数PHP提供了md5()函数来计算字符串的MD5散列值。该函数接收一个字符串参数并返回一个32个字符长度的16进制散列值

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.